10

http://www.jacklmoore.com/colorboxを使用して、URL のコンテンツをライトボックスに表示しています。実装後、カラーボックスには何も表示されませんでした。

後で、chrome ログに次のエラーがあることに気付きました。

Refused to display document because display forbidden by X-Frame-Options.

したがって、文書化した後、次の行を Web サイトのルート .htaccess に追加しました。

Header always append X-Frame-Options SAMEORIGIN

自分のドメインに iframe を埋め込むことができるようにします。

しかし、私はまだエラーが発生します。私はx-frameの初心者であり、既存のアプリケーションで作業しているので、.htaccessソリューションがいいと思いましたが、いくつかのコードで上書きできますか? サーバー構成には含まれていないことに注意してください。

4

5 に答える 5

19

別の X-Frame-Options ヘッダーを送信してみて、追加してください

<?php header('X-Frame-Options: GOFORIT'); ?>

あなたのページのトップへ。SAMEORIGIN コマンドを無効にする必要があります。

于 2012-08-30T07:58:54.573 に答える
2

取得した応答からヘッダーを削除できます。

header_remove("X フレーム オプション");

于 2013-09-27T16:51:19.457 に答える
2

私はこれを追加しましたhttpd.conf

 Header unset X-Frame-Options

そして、それは機能します。

于 2016-12-27T07:37:21.910 に答える
0

XFrame オプションを DENY または Sameorigin に設定します。それ以外の場合、サイトが XSS 攻撃に対して脆弱な場合、フィッシング攻撃やフレーム インジェクションの作成に役立つ可能性があります。

于 2014-02-04T12:43:34.483 に答える